informatique:linux:start
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:linux:start [2009/03/23 20:44] – yafc pteu | informatique:linux:start [2016/11/03 15:28] – [Flush DNS] pteu | ||
---|---|---|---|
Line 4: | Line 4: | ||
{{ http:// | {{ http:// | ||
- | |||
- | ~~DIR:: | ||
- | |||
- | ====== Astuces ====== | ||
===== Nettoyer sa Debian ===== | ===== Nettoyer sa Debian ===== | ||
Line 207: | Line 203: | ||
On l' | On l' | ||
update-rc.d / | update-rc.d / | ||
- | |||
- | |||
- | =====Réinitialiser un mdp MySQL===== | ||
- | |||
- | Pour réinitialiser le mot de passe d'un utilisateur, | ||
- | |||
- | Stopper le daemon mysql | ||
- | / | ||
- | | ||
- | |||
- | Démarrer le démon mysql avec l' | ||
- | mysqld --skip-grant-tables & | ||
- | |||
- | Démarrer le client mysql avec l' | ||
- | mysql -u root | ||
- | | ||
- | Your MySQL connection id is 1 | ||
- | | ||
- | |||
- | Type ' | ||
- | |||
- | | ||
- | |||
- | Exécuter les requêtes suivantes (remplacer < | ||
- | UPDATE mysql.user SET Password=PASSWORD(' | ||
- | FLUSH PRIVILEGES; | ||
- | |||
- | Redémarrer '' | ||
- | / | ||
- | Starting MySQL database server: mysqld. | ||
Line 321: | Line 287: | ||
lftp ftp:// | lftp ftp:// | ||
+ | Paramètres : | ||
* -e pour lftp : pour exécuter les commandes entre guillemets et ne pas quitter | * -e pour lftp : pour exécuter les commandes entre guillemets et ne pas quitter | ||
* -e pour mirror : supprime de la destination les fichiers qui ne sont pas dans la source | * -e pour mirror : supprime de la destination les fichiers qui ne sont pas dans la source | ||
Line 334: | Line 301: | ||
** | ** | ||
+ | Paramètres : | ||
* -n : transfert le fichier uniquement si le fichier local est plus récent que celui distant | * -n : transfert le fichier uniquement si le fichier local est plus récent que celui distant | ||
* -r : récursif | * -r : récursif | ||
* -v : mode verbeux | * -v : mode verbeux | ||
- | |||
=====Gérer les droits d'un dossier partagé===== | =====Gérer les droits d'un dossier partagé===== | ||
Line 360: | Line 327: | ||
voir [[informatique: | voir [[informatique: | ||
- | ======Fichiers notoires====== | + | =====Analyser un processus===== |
- | =====rhosts===== | + | Un bien grand mot pour décrire la façon de savoir quel binaire se cache derrière un processus. Il faut pour celà récupérer son PID, puis regarder le lien synbolique situé dans ''/ |
+ | |||
+ | ps | ||
+ | PID TTY TIME CMD | ||
+ | 20338 pts/4 00:00:00 bash | ||
+ | 20358 pts/4 00:00:00 ps | ||
+ | |||
+ | ll -a / | ||
+ | | ||
+ | |||
+ | Dans le cas d'un processus suspect, on peut avoir des surprises : par exemple le lien qui pointe vers un exécutable bizarroïde situé dans ''/ | ||
+ | |||
+ | =====Afficher l' | ||
+ | |||
+ | Pour afficher la date et l' | ||
+ | HISTTIMEFORMAT=" | ||
+ | |||
+ | =====Récupération d'un mot de passe root===== | ||
+ | Quand on perd le mot de passe root sous Linux, on n'est plus rien. Heureusment il existe une procédure de recovery : | ||
+ | * rebooter | ||
+ | * lors du menu grub, presser " | ||
+ | * saisir : | ||
+ | < | ||
+ | * valider, puis, au menu grub, presser " | ||
+ | * au boot, on obtient un terminal root à partir duquel on peut modifier le mot de passe root | ||
+ | |||
+ | =====Afficher un fichier avec les numéros de lignes===== | ||
+ | |||
+ | < | ||
+ | |||
+ | =====Débloquer un terminal===== | ||
+ | |||
+ | Il arrive que votre terminal soit bloqué suite à une commande qui ne rend pas la main ; exemple : | ||
+ | < | ||
+ | Trying 10.0.0.1... | ||
+ | Connected to 10.0.0.1. | ||
+ | Escape character is ' | ||
+ | ^C | ||
+ | ^C | ||
+ | exit | ||
+ | quit | ||
+ | ^^^X^X^X^A^Z^Z^Z^Z^Z^C^C^V^C^C^M</ | ||
+ | Pour débloquer le terminal : '' | ||
+ | |||
+ | La commande '' | ||
+ | |||
+ | Source : [[http:// | ||
+ | |||
+ | =====Changer la langue du clavier===== | ||
+ | |||
+ | Pour changer la langue du clavier (AZERTY ou QWERTY) : | ||
+ | < | ||
+ | setxkbmap [fr | us] | ||
+ | </ | ||
+ | |||
+ | NB : sous centOS | ||
+ | < | ||
+ | loadkeys fr | ||
+ | </ | ||
+ | |||
+ | =====Prendre un screenshot d'une machine distante===== | ||
+ | |||
+ | Voici une commande pour prendre une capture d' | ||
+ | < | ||
+ | |||
+ | =====Créer un fichier temporaire automatique===== | ||
+ | |||
+ | Certaines commandes requièrent qu'on leur fournisse un fichier en input ; c'est le cas de la commande mail par exemple, pour spécifier le corps (contenu) du mail. | ||
+ | Il faut donc créer ce fichier, ce qui est souvent fastidieux : par exemple : | ||
+ | |||
+ | <code bash> | ||
+ | echo "Ceci est le corps du mail" > / | ||
+ | mail -s "Sujet du mail" destinataire@serveur.com < / | ||
+ | rm -f / | ||
+ | </ | ||
+ | |||
+ | Pour éviter la création du fichier temporaire, on encadre une commande par ''< | ||
+ | |||
+ | <code bash> | ||
+ | mail -s "Sujet du mail" destinataire@serveur.com <(echo "Ceci est le corps du mail" | ||
+ | </ | ||
+ | |||
+ | Plus simple, plus rapide et plus propre, ce second exemple fait la même chose que le premier code. | ||
+ | |||
+ | =====Connaitre la date d' | ||
+ | |||
+ | NB : ceci ne marche que si le système n'a pas changé de système de fichier depuis son installation. | ||
+ | <code bash> | ||
+ | tune2fs -l $(df -P / | tail -n1 | cut -d' ' -f1 ) | grep ' | ||
+ | | ||
+ | </ | ||
+ | |||
+ | =====Augmenter le nombre de ports clients===== | ||
+ | |||
+ | Quand on initie une connexion, les applications utilisent des ports > 1024 comme port coté client (le port serveur étant par exemple 25 pour un serveur de mail, ou 80 pour un serveur web). Sous Linux les applications sont limitées aux ports clients indiqués dans le fichier ''/ | ||
+ | <code bash> | ||
+ | cat / | ||
+ | 32768 | ||
+ | </ | ||
+ | |||
+ | Pour augmenter cette plage de ports (c'est utile pour mettre en place un serveur proxy par exemple) il faut modifier le contenu du fichier via la commande : | ||
+ | <code bash> | ||
+ | sysctl -n net.ipv4.ip_local_port_range=" | ||
+ | </ | ||
+ | |||
+ | source : [[http:// | ||
+ | |||
+ | |||
+ | =====Fichiers notoires===== | ||
+ | |||
+ | ====rhosts==== | ||
Contient la liste des hosts / logins ayant accès sans authentification aux services //remote// comme rsh ou rlogin, par exemple l' | Contient la liste des hosts / logins ayant accès sans authentification aux services //remote// comme rsh ou rlogin, par exemple l' | ||
192.168.2.3 | 192.168.2.3 | ||
- | =====/ | + | ====/ |
Il contient le message de bienvenue qui s' | Il contient le message de bienvenue qui s' | ||
Line 380: | Line 457: | ||
| | ||
- | =====/ | + | ====/ |
Configure le service //init//, à l' | Configure le service //init//, à l' | ||
Line 404: | Line 481: | ||
* activer les mdp **shadow** : les mots de passe de chaque utilisateur ne sont plus sotckés dans **/ | * activer les mdp **shadow** : les mots de passe de chaque utilisateur ne sont plus sotckés dans **/ | ||
+ | ====/ | ||
+ | |||
+ | Ce fichier n' | ||
+ | < | ||
+ | La machine, après avoir effectué le '' | ||
+ | |||
+ | ====/ | ||
+ | |||
+ | Pour récupérer des information sur la mémoire vive : | ||
+ | < | ||
+ | MemTotal: | ||
+ | MemFree: | ||
+ | Buffers: | ||
+ | Cached: | ||
+ | SwapCached: | ||
+ | Active: | ||
+ | Inactive: | ||
+ | HighTotal: | ||
+ | HighFree: | ||
+ | LowTotal: | ||
+ | LowFree: | ||
+ | SwapTotal: | ||
+ | SwapFree: | ||
+ | Dirty: | ||
+ | Writeback: | ||
+ | AnonPages: | ||
+ | Mapped: | ||
+ | Slab: 37704 kB | ||
+ | SReclaimable: | ||
+ | SUnreclaim: | ||
+ | PageTables: | ||
+ | NFS_Unstable: | ||
+ | Bounce: | ||
+ | WritebackTmp: | ||
+ | CommitLimit: | ||
+ | Committed_AS: | ||
+ | VmallocTotal: | ||
+ | VmallocUsed: | ||
+ | VmallocChunk: | ||
+ | HugePages_Total: | ||
+ | HugePages_Free: | ||
+ | HugePages_Rsvd: | ||
+ | HugePages_Surp: | ||
+ | Hugepagesize: | ||
+ | </ | ||
- | ====== Sécurité générale sous Linux ====== | + | ===== Sécurité générale sous Linux ===== |
//(Résumé d'une partie du bouquin **Sécurité sous Linux** de Aron Hsiao, ed. Campus Press)// | //(Résumé d'une partie du bouquin **Sécurité sous Linux** de Aron Hsiao, ed. Campus Press)// | ||
- | =====Configuration de LILO===== | + | ====Configuration de LILO==== |
Lilo (Linux LOader) est le programme qui lance l' | Lilo (Linux LOader) est le programme qui lance l' | ||
Line 429: | Line 551: | ||
- | =====Les niveaux d' | + | ====Les niveaux d' |
//Debian GNU/Linux utilise des runlevels (runlevels) légèrement différents de ceux-ci, qui sont documentés dans **/ | //Debian GNU/Linux utilise des runlevels (runlevels) légèrement différents de ceux-ci, qui sont documentés dans **/ | ||
Line 446: | Line 568: | ||
- | =====Protections réseau===== | + | ====Protections réseau==== |
(D' | (D' | ||
Line 471: | Line 593: | ||
- | ======Divers====== | + | =====Utiliser un proxy http===== |
+ | |||
+ | Pour utiliser un proxy HTTP sous Linux on peut utiliser la variable d' | ||
+ | <code bash> | ||
+ | export http_proxy=" | ||
+ | </ | ||
+ | (" | ||
+ | |||
+ | On peut rendre la manipulation pérenne en l' | ||
+ | |||
+ | Pour certaine applications cela ne fonctionne pas ; par exemple j' | ||
+ | <code bash> | ||
+ | aptitude update | ||
+ | Err http:// | ||
+ | Impossible d' | ||
+ | Err http:// | ||
+ | Impossible d' | ||
+ | [..] | ||
+ | </ | ||
+ | |||
+ | Dans ce cas on peut préciser un proxy directement dans l' | ||
+ | <code bash> | ||
+ | vi / | ||
+ | Acquire:: | ||
+ | </ | ||
+ | |||
+ | NB : désactiver la variable d' | ||
+ | <code bash> | ||
+ | unset http_proxy | ||
+ | </ | ||
+ | |||
+ | =====Le poste ne s’éteint pas===== | ||
+ | |||
+ | Souvent cela arrive d' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | Avec la commande **shutdown** on peut également : | ||
+ | * '' | ||
+ | * suivre l' | ||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | Donc pour conclure si on veut éteindre électriquement la machine il faut utiliser **shutdown -h now** ou l'un de ses alias. | ||
+ | |||
+ | |||
+ | =====Le fichier / | ||
+ | |||
+ | Lorsque le fichier ''/ | ||
+ | |||
+ | =====Changer le kernel OVH===== | ||
+ | |||
+ | Quand j'ai installé mon Kimsufi il y a quelques année j'ai installé Debian 7 dessus, avec le kernel OVH (" | ||
+ | * sauvegarder vos données, la base de toute manip. | ||
+ | * installer le paquet '' | ||
+ | <code bash> | ||
+ | aptitude install linux-image-amd64 | ||
+ | </ | ||
+ | * " | ||
+ | <code bash> | ||
+ | mkdir / | ||
+ | mv / | ||
+ | </ | ||
+ | * actualiser le menu de Grub, le chargeur de démarrage | ||
+ | <code bash> | ||
+ | update-grub | ||
+ | </ | ||
+ | * redémarrer la machine | ||
+ | <code bash> | ||
+ | init 6 | ||
+ | |||
+ | # (reboot...) | ||
+ | |||
+ | # vérification du noyau | ||
+ | uname -a | ||
+ | Linux ksXXXXXXXX.kimsufi.com 3.2.0-4-amd64 #1cront SMP Debian 3.2.73-2+deb7u3 x86_64 GNU/Linux | ||
+ | </ | ||
- | * sur la debian est fourni la commande '' | + | Si tout se passe bien après quelques temps, on pourra virer les binaires |
+ | <code bash> | ||
+ | cd /boot | ||
+ | rm System.map-3.10.9-xxxx-grs-ipv6-64 bzImage-3.10.9-xxxx-grs-ipv6-64 | ||
+ | </ | ||
+ | =====Divers===== | ||
- | iconv -f utf8 -t iso8859-15 fichier_utf8.txt | + | |
+ | <code bash> | ||
+ | iconv -f utf8 -t iso8859-15 fichier_utf8.txt | ||
+ | </ | ||
+ | * la documentation debian se situe ici : / | ||
- | * il est intéressant de monter /usr, /bin et /sbin en " | + | ====lsblk==== |
- | * fichier sensible : / | + | |
- | * la documentation debian se situe ici : ''/ | + | |
- | * lors de la mise à jour en kernel 2.6.25-2-686 (le 29/07/2008) il fallait ajouter la ligne suivante dans ''/ | + | |
- | | + | Pour afficher des informations sur les partitions (pas forcément montées) |
+ | <code bash> | ||
+ | lsblk -o name, | ||
+ | NAME | ||
+ | sda | ||
+ | ├─sda1 /boot 1G 809a7481-b9c1-4c66-b281-e0bb181f8122 | ||
+ | ├─sda2 / 39,1G 07a81e54-5d64-455f-abc1-2bee4efca61d | ||
+ | ├─sda3 / | ||
+ | ├─sda4 | ||
+ | ├─sda5 [SWAP] | ||
+ | ├─sda6 /var 11,7G ff92be9a-2855-4750-b8e9-f4b7519dbdbb | ||
+ | └─sda7 /tmp 9,8G 9cdb2958-9c5c-4887-8918-e5bf963fe275 | ||
+ | sdc 27,3T | ||
+ | ├─sdc1 /d5 5,5T ea56582d-bf21-44a7-98d5-a6c5552a899c | ||
+ | └─sdc2 /c2 21,9T c574b2b1-7866-40c0-8cad-947995f2d8f5 | ||
+ | sdb 27,3T | ||
+ | ├─sdb1 /d1 5,5T 5a5e8fb8-731e-4a1a-8ad4-b93f2d5ce537 | ||
+ | ├─sdb2 /d2 5,5T 49fec063-efc0-483c-92c4-1cdd84033660 | ||
+ | ├─sdb3 /d3 5,5T 08c1c937-20ca-4243-b332-e5f092c14975 | ||
+ | ├─sdb4 /d4 5,5T 790ccead-b4b2-43d6-8c3c-80396fa8d6d4 | ||
+ | └─sdb5 /c1 5,5T 68d3b8ec-20e5-4b0d-984a-2de5b0132acb | ||
+ | </ | ||
- | * Le **bonding** sous Linux correspond à peu près l' | + | ====Flush DNS==== |
- | Liens : | + | Pour vider le cache DNS, (équivalent sous Windows d'un '' |
- | | + | <code bash> |
- | * http:// | + | service nscd reload |
+ | ou, simplement : | ||
+ | nscd -i hosts | ||
+ | </ | ||
- | ======= Liens ======= | + | [[informatique: |
+ | ====== Liens ====== | ||
- | ====== Debian | + | ===== Debian ===== |
Site généraux fr : | Site généraux fr : |
informatique/linux/start.txt · Last modified: 2018/10/24 21:24 by pteu